Benutzer jtsn schrieb:
Was in der dpa-Meldung natürlich wohlweislich fehlt, daß nun Hacker-Vereinigungen wie der CCC unter den § 129a StGB fallen, damit gilt ab sofort:
Hacker sind Terroristen.
§129a StGB (Bildung einer kriminellen Vereinigung) nimmt Bezug auf §303b StGB (Computersabotage). Der geänderte §303b enthält folgenden neuen Satz:
(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.“
Und der neue §202c lautet:
§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Das heißt, das Schreiben von Hackertools ist nur über zwei Zwischenschritte (von §129a zu §303b zu §202c) mit der "terroristischen Vereinigung" verbunden. Der zweite Schritt, nämlich der, wo im §303b eine "entsprechende Geltung" des §202c geregelt wird, ist derjenige, bei dem die Kette nur sehr, sehr schwach ist: Wer ein Hackertool für Computersabotage schreibt, aber nicht anwendet, wird streng genommen nicht nach §303b, sondern nach dem "entsprechenden" §202c bestraft. §303b sagt nur, dass hier §202c weit auszulegen ist. Damit scheidet dann aber auch der §129a aus. Das ergibt sich auch aus dem Strafmaß: Wer als Einzelperson eine Tat nach §202c begeht, kann mit "höchstens einem Jahr" bestraft werden - das regelmäßige Strafmaß dürfte dann eine Geldstrafe von paar Tagessätzen sein. Die Rädelsführern einer Vereinigung, die solche Delikte begeht, wären nach §129a (4) hingegen mit "mindestens drei Jahren" zu bestrafen, wobei sogar auf "lebenslänglich" entschieden werden kann. Dieser extreme Sprung vom Einzeltäter zum "Gruppentäter" kann vom Gesetzgeber nicht gewollt sein, insofern ist hier die doppelte Verknüpfung nicht zuzulassen.
Hinzu kommt, dass der §202c ausdrücklich fordert, dass nur das Entwickeln/
Verkaufen/Weitergeben solcher Hackerprogramme strafbar ist, die "deren Zweck die Begehung einer Tat nach §202a/b (Ausspähen/Abfangen von Daten) bzw. §303b (Computersabotage) ist". Das Schreiben von Demo-Exploits, die z.B. auf dem angegriffenen System eine harmlose Datei ablegen, aber das Prinzip zeigen, damit Sicherheitsverantwortliche sich um die Behebung der Schwachstelle kümmern, dienen jedoch nicht den genannten Zwecken, sind somit also m.E. weiterhin legal. Ebensolches gilt für Scanner, die zu Zwecken der eigenen Absicherung nach offenen Löchern suchen. Und selbst "harte" Exploits, die auf dem angegriffenen System z.B. eine Shell öffnen, mit der man dann beliebige Kommandos ausführen kann, sind weiterhin legal, wenn diese zu Zwecken der Forschung oder der Absicherung der eigenen Systeme entwickelt oder bereitgehalten werden. Allerdings wird demjenigen, der diese Tools hat bzw. entwickelt, dann auch eine gewisse Verantwortung übertragen, denn bei einer Weitergabe dieser Tools an die Spam-Mafia dürfte sich der Agierende dann kaum noch mit "Forschung" rausreden können.
Zum Vergleich: Für ein Pharma-Unternehmen ist es legal, auch mit hochgefährlichen Viren oder Bakterien zu agieren, wenn dieses für die Entwicklung neuer Medikamente notwendig ist. Werden diese Viren- oder Bakterienstämme aber unachtsam freigesetzt, kommt für die zuständigen Mitarbeiter selbstverständlich eine Verurteilung wegen fahrlässiger Körperverletzung oder gar fahrlässiger Tötung in Frage.
Das Gesetz dient in erster Linie dem Bundestrojaner und den Online-Durchsuchungen, denn es macht vor allem die Abwehrwerkzeuge illegal.
Das sehe ich aufgrund des konkreten Wortlauts anders.
Kai